Essential of PCI-DSS

	See also...  Organization of the courses  Training sessions planning
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	Dates of the coming sessions: 12 March 2010 (Paris) 21 October 2010 (Paris) Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.

PCI-DSS, le standard sécurité imposé par l'industrie de la carte de payement : d'où vient ce standard ? Qui doit s'y conformer ? Comment s'y conformer ? La formation "L'essentiel de PCI-DSS" répond en une journée à vos questions, vous explique les principales contraintes du standard et vous propose des pistes efficaces pour établir votre plan de mise en conformité. Quiconque gère, stocke ou transmet des informations venant des cartes de crédit saura à l'issue de la formation quelles mesures de sécurité il doit prendre pour pouvoir continuer à le faire.

1 day.

Rodolphe Simonetti, consultant senior en sécurité des systèmes d'information de la société Verizon, auditeur PCI-DSS depuis plusieurs années.

• Certifié QSA (Qualified Security Assessor) par PCI (Payment Card Industry) pour PCI-DSS (Digital Security Standard)
• Certifié CISM, CISSP et ISO 27001 Lead Auditor par LSTI

• Certifié QSA (Qualified Security Assessor) et PA-QSA (Application Qualified Security Assessor) par le Payment Card Industry Security Standards Council (PCI SSC)
• Certifié PASP (Paiement Application Security Professional) par VISA Europe
• Certifié CISA, CISSP et ISO 27001 Lead Auditor par IRCA

Cette formation accessible à tous est utile à tous ceux qui doivent ou souhaitent manipuler des n° de cartes bancaires, qu'ils soient commerçants, fournisseurs de services ou émetteurs, ainsi que plus généralement à tous ceux qui gèrent, stockent ou transmettent des informations issues des cartes bancaires, banques, auditeurs financiers, etc.

Cours magistral basé sur le standard PCI-DSS et exercices individuels ou en groupe.

PCI Security Standards Council

• Historique
• Objectifs
• Documentation

• Terminologie
• Présentation
• Application aux détenteurs d'informations issues des cartes
• Niveaux d'implémentation

• Qui peut stocker quelles données
• Exigences de sécurité
• Pertinence dans le contexte français
• PCI-DSS dans une approche de conformité globale (ISO 27001, ITIL, CoBIT, etc)

• Comment la conformité est vérifiée
• Particularités des fournisseurs de services
• Exemple de rapport de conformité
• Pistes de mise en conformité

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.